設定IPsec原則
按一下IP安全設定頁面上的[IPsec原則清單]索引標籤,顯示已登記的IPsec原則清單。
項目 |
說明 |
|---|---|
No. |
IPsec原則號碼。 |
名稱 |
顯示IPsec原則的名稱。 |
位址設定 |
如下顯示IPsec原則的IP位址篩選: 遠端位址/首碼長度 |
動作 |
將IPsec原則的動作顯示為“允許”、“拒絕”或“必需安全性”。 |
狀態 |
將IPsec原則的狀態顯示為“有效”或“無效”。 |
若要設定IPsec原則,請選擇所需的IPsec原則,然後按一下[變更],以開啟“IPsec原則設定”頁面。以下設定可以在“IPsec原則設定”頁面中設定。
項目 |
說明 |
|---|---|
No. |
在1和10之間指定IPsec原則的號碼。指定的數字會決定原則在IPsec原則清單中的位置。原則搜尋會根據清單順序執行。如果指定的號碼已指派給其他原則,正在設定的原則會取得先前原則的號碼,先前原則與後續的原則會依序重新編號。 |
活動 |
選擇是否要啟用或停用原則。 |
名稱 |
輸入原則的名稱。最多可包含16個字元。 |
位址種類 |
選擇IPv4或IPv6作為要用於IPsec通訊的IP位址種類。 |
本機位址 |
顯示本印表機的IP位址。 |
遠端位址 |
輸入要通訊的裝置的IPv4或IPv6位址。最多可包含39個字元。 |
首碼長度 |
使用1和128之間的值輸入遠端位址的首碼長度。如果這個設定留白,會自動選擇「32」(IPv4)或「128」(IPv6)。 |
動作 |
從以下選項中,指定處理IP封包的方法:
如果已選擇了[必需安全性],必須設定[IPsec設定]與[IKE設定]。 |
項目 |
說明 |
|---|---|
封裝種類 |
從以下選項中,指定封裝種類:
|
安全通訊協定 |
從以下選項中,選擇安全協定:
|
AH的驗證演算法 |
從以下選項中,指定在[安全協定]中選擇了[AH]或[ESP和AH]時,要套用的驗證演算法: [MD5]、[SHA1] |
ESP的加密演算法 |
從以下選項中,指定在[安全協定]中選擇了[ESP]或[ESP和AH]時,要套用的加密演算法: [無]、[DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
ESP的驗證演算法 |
從以下選項中,指定在[安全協定]中選擇了[ESP]時,要套用的驗證演算法: [MD5]、[SHA1] |
生命週期 |
以時間週期或資料量指定IPsec SA(安全性關聯)的生命週期。超過指定的時間週期,或達到指定的資料量時,SA將會逾期。 如果同時指定時間週期與資料量,SA會在達到任一個條件時逾期,新SA將會透過交涉取得。 要將SA的生命週期指定為時間週期,請輸入秒數。 要將SA的生命週期指定為資料量,請輸入KB數。 |
金鑰完全正向加密 |
選擇是否要啟用或停用PFS(完全正向加密)。 |
項目 |
說明 |
|---|---|
IKE版本 |
顯示IKE版本。 |
加密演算法 |
從以下選項中,指定加密演算法: [DES]、[3DES]、[AES-128]、[AES-192]、[AES-256] |
驗證演算法 |
從以下選項中,指定驗證演算法: [MD5]、[SHA1] |
IKE生命週期 |
將ISAKMP SA的生命週期指定為時間週期。 輸入秒數。 |
IKE Diffie-Hellman群組 |
從以下選項中,選擇要用於產生IKE加密金鑰的IKE Diffie-Hellman群組: [DH1]、[DH2] |
預先共用金鑰 |
指定要用於驗證通訊裝置的PSK(預先共用金鑰)。最多可包含32個字元。 |
金鑰完全正向加密 |
選擇是否要啟用或停用PFS(完全正向加密)。 |
關於IPsec的詳細資訊,請參閱 使用IPsec傳輸
。
